Tracer Un Mail

[Commandatore]

Hello!

Très joueur, je joue avec un brouteur qui vient de me renvoyer sa soit disant confirmation de paiement par Paypal.

C'est complètement bidon, mais je cherche à savoir d'où vient le mail.

J'ai donc récupéré l'entete du mail mais les différentes IP me renvoient sur L.A. aux USA...

Quelqu'un est il calé là dessus, car je souhaite savoir d'où il écrit?

[alfa-delta]

Je crois que tu dois prendre l'adresse IP qui se trouve dans la dernière ligne "Received: from [...]" pour trouver dans quel pays se trouve l’expéditeur de ce mail.

Les autres adresses sont les intermédiaires Yahoo, Google &c.

[Antinomique-159]

Salut.

Il peut passer par plusieurs serveurs successifs ou s'abriter derrière un navigateur qui l'empêche de remonter vers lui, derrière proxy.

Fait une réclamation à paypal.

[Papa_Marco]

Attention, Commandator est 1 cyberflic, planquez vous .

Seul les FAI peuvent savoir avec précision d'ou vient 1 mail. Tu ne pourra avoir que l'indicatif régional que tu a déjà je crois (LA).

En tous cas bon jeu

Modifié le 29 Mars 2013 par Papa_Marco

[alfa-delta]

Peux-tu poster l'ente du mail qu'on cherche aussi?

Maintenant, certains sites de rencontre affichent le pays de connexion des gens dans leurs profils. Et même si le type utilise des proxys, on peut trouver étrange qu'un type qui prétend être en France se soit connecté de Russie, du Canada et de Côte d'Ivoire en 5 jours...

[Antinomique-159]

Tu ne pourras pourra pas remonter la trace du mail, tu ne possèdes pas les logiciel adéquat.

Contacte Paypal et la gendarmerie.

Vas getter un œil sur: signalspam

Signé Hacker

Modifié le 29 Mars 2013 par Antinomique-159

[alfa-delta]

Évidement, on ne peux pas retrouver le type en question mais son adresse IP te donne déjà des infos sur lui.

[Antinomique-159]

Le gendarme remontera jusqu’à IP..

Toi, tu n’y arriveras pas.

Tu n'auras aucune info exploitable avec les logiciels du web.

[Commandatore]

Bon, après discussion avec un pro de ma boite à ce sujet, il n'est pas possible, à moins d'etre admin de la messagerie du FAI, de remonter la géolocalisation du terminal.

On ne peut que remonter au serveur hébergeant la boite mail.

En l'occurrence, ici, on remonte aux States car on est sur Gmail.

Le gars peut se logguer depuis BKK, LA, NYC ou autre, on reviendra toujours au serveur à LA.

Ensuite si le gars se loggue via un VPN, là, c'est mort d'avance.

Donc, tant pis pour moi, je ne pourrai pas jouer... c'est dommage.

Pour ceux qui me conseillaient de prévenir la Gendarmerie ou Paypal, pas de souci avec ça, je ne me suis pas fait bai..é, je chercher à bais..r mon interlocuteur...

Le chasseur devient le chassé

Mais bon, la chasse est fermée! lol

Merci pour vos réponses.

[Commandatore]

Comme dit Antinomique-159, seules les Autorités peuvent accéder à ces infos, via le FAI.

[cavalera]

Tu as des loisirs pour le moins....étonnant !

[Commandatore]

J'ai toujours aimé jouer avec ceux qui se croient malins...

Malheureusement, sur ce coup, j'ai pas (plus) assez de connaissances pour les couillonner.

Il y a 20ans en arrière, j'aurais maquillé un troyen pour voir chez lui et m'occuper de son HDD... mais je suis hasbeen aujourd'hui.

[cavalera]

Il n'appartient qu'à toi de ne plus l'être

[Nofioul]

J'ai toujours aimé jouer avec ceux qui se croient malins...

Malheureusement, sur ce coup, j'ai pas (plus) assez de connaissances pour les couillonner.

Il y a 20ans en arrière, j'aurais maquillé un troyen pour voir chez lui et m'occuper de son HDD... mais je suis hasbeen aujourd'hui.

La belle époque où l'on pouvait ouvrir un lecteur de CD à distance....

[Commandatore]

On peut toujours... le ms dos a toujours du pouvoir je crois...

Cava : oui tu as raison, mais si à l'époque ça m'amusait et ça m'occupait, depuis ma vie et mes priorités ont bien changé... L'enjeu serait important (grosse arnaque par exemple), crois moi que je m'y mettrai en 1 mois, mais là, juste pour la rigolade et passer le temps, le retard est trop long à combler.

[alfa-delta]

@commandatore: je ne suis pas certain que ça s'arrête à Gmail &c...

Par exemple, hier j'ai reçu une lettre d'une (soi-disant) demoiselle de Clermont-Ferrand. Mais si je regarde la liste des adresses IP dans son message, je trouve en dernier:

Received: from [41.66.5.254] by web171202.mail.ir2.yahoo.com via HTTP

Et une simple recherche (par exemple ici) sur cette adresse m'indique que ce mail vient de Côte d'Ivoire.

Cette info ne serait pas fiable?

[Papa_Marco]

L'IP est fiable à la région, ton mail vient de côte d'ivoir mais pas forcément d'abidjan, il peut venir de toute la région autour et encore, si l'IP n'a pas été réatribué à l'instant T du traçage.

[Commandatore]

Ce matin, j'en ai reçu un autre de sa part pour me dire que j'aurai confirmation de Paypal dès l'envoi du colis (ah? je savais pas) et ce mail est tracé à Washington.

[Papa_Marco]

Oh l'arnaque, tu a un bon en effet.

Tu fait 1 "faux" envoi ?

Modifié le 30 Mars 2013 par Papa_Marco

[Commandatore]

Pas la peine que je me casse à faire un faux envoi puisqu'il ne fera jamais d'envoi d'argent.

Mais je voulais voir la procédure qu'ils appliquent.

J'ai son nom :

Nom: Grenier

Prénom: Viviane

Pays: Cote d'ivoire

Ville: Abidjan

Rue: Macory Zone 4 Rue Docteur Blanchard

Cote postal: 03 bp 1736 abidjan 03

Adresse postal: ( 00225)

Tel:(+225) 06697416

Son mail est déjà blacklisté sur le net.